| 事件発生日 | 2020年11月以降 |
|---|---|
| 被害者名 | スペイン語圏のラテンアメリカのユーザー |
| 被害サマリ | Hotabotボットネットマルウェアに感染し、銀行トロイの木馬やスパムツールによってGmail、Outlook、Hotmail、Yahooのメールアカウントを乗っ取り、メールデータと2段階認証コードを盗み出し、感染したアカウントからフィッシングメールを送信。 |
| 被害額 | 不明(情報なし) |
| 攻撃者名 | ブラジルを拠点とする可能性がある脅威アクター |
|---|---|
| 攻撃手法サマリ | ホラボットマルウェアを利用したフィッシングメール攻撃 |
| マルウェア | Hotabot、ホラボット |
| 脆弱性 | 不明 |
| 事件発生日 | 2023年3月28日〜2023年4月17日 |
|---|---|
| 被害者名 | Harvard Pilgrim Health Care |
| 被害サマリ | 2023年4月に発生したランサムウェア攻撃により、2,550,922人分の個人情報が漏洩。被害者には氏名、生年月日、住所、電話番号、健康保険口座情報、社会保障番号、診療情報などが含まれる。 |
| 被害額 | 不明(予想:数億円〜数十億円) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2019年から現在に至る |
|---|---|
| 被害者名 | ロシアの政府関係者、イスラエル、中国、NATO複数の国の大使館職員、Kasperskyの本社オフィスと他国の従業員 |
| 被害サマリ | iMessageのゼロクリック攻撃を使用し、iPhone内にマルウェアをインストールし、データを盗み出した |
| 被害額 | 不明(予想:不明) |
| 攻撃者名 | 不明(ロシアはNSAを非難している) |
|---|---|
| 攻撃手法サマリ | iMessageのゼロクリック攻撃を使用した |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 多数の被害者 |
| 被害サマリ | QBotとしても知られるマルウェアによる攻撃。Spear-phishingメールを介して被害者のデバイスに到来し、銀行口座のトロイの木馬から成長して、ランサムウェアを含む他のペイロードのダウンローダーに進化した。攻撃者は様々な攻撃方法を採用しており、攻撃の周期性がある。C2インフラストラクチャーは住宅のIPスペースと感染したWebサーバーに隠される。 |
| 被害額 | 不明(予想:数百万ドル以上) |
| 攻撃者名 | 不明。攻撃方法から、高い技術力を持つグループが関与している可能性がある。 |
|---|---|
| 攻撃手法サマリ | QBotが使用されたスピアフィッシングメール攻撃。攻撃者は攻撃手法を改良し続け、電子メールのスレッドハイジャック、HTMLスマグリング、通常の添付ファイル形式を採用するなどして、セキュリティ障壁を突破している。 |
| マルウェア | QBot、QakBot、Pinkslipbotなどとしても知られる。 |
| 脆弱性 | 不明。 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | Chromeのセキュリティ機構を狙ったSandbox Escape Chain攻撃に対する報奨金が3倍になる |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2019年以降 (詳細不明) |
|---|---|
| 被害者名 | iOSデバイスユーザー (詳細不明) |
| 被害サマリ | iMessageプラットフォームを通じて、ゼロクリック攻撃によってiOSデバイスが感染し、攻撃者は完全なデバイスとユーザーデータの制御を取得します。 |
| 被害額 | 詳細不明。(予想)数百万〜数千万ドル |
| 攻撃者名 | 詳細不明。国籍も不明。 |
|---|---|
| 攻撃手法サマリ | iMessageプラットフォームを介したゼロクリック攻撃 |
| マルウェア | 詳細不明。複数のペイロードを取得し、APTプラットフォームを実行するマルウェアが利用された。 |
| 脆弱性 | Apple iOSの脆弱性 (詳細不明) |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | XEグループによる、少なくとも2013年から続くサイバー犯罪活動。政府機関、建設組織、医療部門を含む複数の企業が標的とされ、既知の脆弱性を利用した攻撃やパスワード盗難、クレジットカードスキミングの被害があった。 |
| 被害額 | 不明(予想:数百万ドル以上) |
| 攻撃者名 | ベトナムに由来すると疑われる脅威行為者グループ、XEグループ。 |
|---|---|
| 攻撃手法サマリ | 既知の脆弱性を利用した攻撃や、フィッシングメールを用いたアプローチ、不正なドメイン利用、マルウェア「ASPXSpy」の使用など。 |
| マルウェア | ASPXSpyおよび、AutoITスクリプトによって作成されたメールや簡素なクレジットカードバリデータなど。 |
| 脆弱性 | Progress Telerikデバイスの重大な3年前の既知の脆弱性(CVE-2019-18935、CVSSスコア:9.8)。 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 数多くの企業 |
| 被害サマリ | MOVEit Transferのゼロデイ脆弱性が悪用され、脆弱性への対応前に多数の企業からデータが盗まれた可能性がある。 |
| 被害額 | 不明(予想:数百万ドルから数千万ドル) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | MOVEit Transferのゼロデイ脆弱性を悪用 |
| マルウェア | 不明 |
| 脆弱性 | MOVEit Transferのゼロデイ脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Python Package Index (PyPI) |
| 脆弱性サマリ | Python bytecode (PYC)の直接実行を利用し、検知を回避する攻撃が見つかる |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | あり |
| PoC公開 | 不明 |